166 matches found
ESPCMS通过csrf添加管理员
简要描述: 如题,没检验表单。 详细说明: None...
ESPCMS最新 V5.8.14.03.03 UTF8 正式版暴力注入
简要描述: 弱加密算法的悲剧 伪造任意用户登录 注入 一系列问题 详细说明: /public/classdbmysql.php行144 function eccode$string, $operation = 'DECODE', $key = '@LFK24s224%@safS3s%1f%', $mcrype = true $result = null; if $operation == 'ENCODE' for $i = 0; $i fun-setcookie'ecispmemberusername', $this-fun-eccode$memberread'username',...
espcms后台继续getshell
简要描述: 测试版本是官网的最新:5.8.25.02.08 UTF8 还是上次的http://www.wooyun.org/bugs/wooyun-2013-025665的那个问题没有修补完全、 当然前提是我们已经拿下后台. 详细说明: 编辑模版这里 文件\adminsoft\control\templatemain.php 第364行开始 $filecontent = stripslasheshtmlspecialcharsdecode$content; if strpos$filecontent, "" exit'false';...
易思ESPCMS越权为任意用户添加订单
简要描述: 易思ESPCMS越权为用户添加订单,到时候买来的快递员敲门说你的情趣用品可就不好咯 详细说明: 这次测试一共两个用户分别为admin1、admin2 首先我们登录用户1admin1 之后我们去商城选取一样东西 点击我要购物 到达这个页面的时候,我们点击结算 我们填写好订单信息之后点击确认提交订单之后进行抓包 之后看看抓包的内容 https://images.seebug.org/upload/201405/16080752c3f680a9f4005aee70d94bb41c796ce2...
EspCMS最新版可伪造任意帐户登陆(简单利用代码)
简要描述: EspCMS最新版可伪造任意帐户登陆(源码分析) 测试版本espcmsutf85.8.14.03.03b 详细说明: EspCMS中用户cookie生成算法中重要的就是dbpscode 貌似前面有大牛提交过多次,厂商都只是略作修改,并没有最终搞定问题 这里来说一下,可以通过注册普通帐号,通过帐号+cookie破解得到dbpscode 首先是cookie加密算法,/public/classfunction.php,144-170行 function eccode$string, $operation = 'DECODE', $key =...
espcms 5 SQL注入漏洞
No description provided by source...
易思ESPCMS设计缺陷可登录任意账号
简要描述: 易思ESPCMS某处设计缺陷(验证过弱)可登录任意用户账号 详细说明: 易思ESPCMS cookie存在设计缺陷 我看下cookie都有哪些参数 ecisphomeseccode ecispmemberusername ecispmemberinfo function membercookieview$keyword = false $retrunstr = array; $retrunstr'username' = $this-fun-eccode$this-fun-accept'ecispmemberusername', 'C', 'DECODE', dbpscode;...
espcms Command Execution Vulnerability可getshell(鸡肋)
简要描述: RT 详细说明: 在后台getshell,略鸡肋 在/datacache/command.php文件 $CONFIG=Array //ICP备案 'icpbeian'='', //网站状态 'isclose'=0, //管理员Email 'adminemail'='[email protected]', //网站网址 'domain'='http://localhost/espcms/', //日志记录 'islog'=1, ………… 后台修改网站系统设置后可将代码写入command.php中 访问command.php并传参...
ESPCMS某处SQL注入漏洞
简要描述: 问题出在修复,这个开发的人已经是第二次修复有遗留问题了.上次修复 会员个人资料注入 有3个字段 结果就修复了2个字段,这次的问题跟这个差不多. 不过这个漏洞还是有点让人无语.真的很无语. 算通用吗? 详细说明: 问题出在邮件订阅. 其实就是这个漏洞http://wooyun.org/bugs/wooyun-2010-023688 但是官方没有修复完整 public.php 修复了. 但是 3gwappublic.php 未修复完. 问题是一样的. 查询出来未过滤,是存在二次注入. 好了现在就说这个漏洞的无语把.因为这个问题没办法注入 什么意思? WTF? 复制代码复制多了?...
易思(ESPCMS)论坛某版主密码泄露(可将升级补丁替换为一句话木马)
简要描述: ^^ 详细说明: huangqyun 密码: hxy2003 数据:Fromanon7k7k4.txtDatas Content: [email protected] hxy2003 Fromanon7k7k4.txtDatas Content: huangqyun hxy2003 Fromtianya20.txtDatas Content: huangqyun hxy2003 [email protected] 漏洞证明: 1:可以编辑加精帖子 2:里面大多升级补丁都是他发的...
ESPCMS SQL 盲注漏洞
易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强 漏洞不受gpc影响,首先获取cookie,通过特定程序逆向出解密的密钥,加密攻击字符窜,通过返回的页面判断真假 0 ESPCMS 厂商补丁: ESPCMS ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.ecisp.cn...
ESPCMS 5.17.13.08.15 /api/uc.php SQL注入漏洞
No description provided by source...
Easy to think espcms background feature bypass[direct access backend to sql injection]-vulnerability warning-the black bar safety net
Brief description: Back-office functions to bypass, the background presencesql injection Combination bypass vulnerabilitiessql injection Detailed description: A local test using the default adminsoft for background directory, use the class constructor to verify the user's backstage access...
Espcms加密函数缺陷导致getshell
简要描述: espcms的加解密函数设计存在缺陷,可还原key并伪造cookie登陆后台getshell 详细说明: 程序的加解密函数存在缺陷,可以通过明文和密文逆向还原密钥 后台登陆处没有有效验证cookie有效性导致攻击者可以通过伪造cookie登陆后台 后台可以上传shell 下面一步一步来看 首先是加解密函数eccode function eccode$string, $operation = 'DECODE', $key = '@LFK24s224%@safS3s%1f%', $mcrype = true $result = null; if $operation ==...
Espcms wap module SQL injection vulnerability and the use of the EXP-bug warning-the black bar safety net
Variables of the transfer process is$SERVER'QUERYSTRING'-$urlcode-$output-$value-$dbwhere-$sql-mysqlquery, the whole process without filtration led to the implantation occurs. Because of the variable from the$SERVER'QUERYSTRING'to fetch, so just avoid the application of the filter. And the inject...
Espcms wap 模块SQL注入漏洞
变量的传递过程是$SERVER'QUERYSTRING'-$urlcode-$output-$value-$dbwhere-$sql-mysqlquery,整个过程无过滤导致了注入的发生。 正因为变量是从$SERVER'QUERYSTRING'中去取的,所以正好避开了程序的过滤。 而注入的变量是数组的值,并非数组的key,所以也没过被过滤,综合起来形成了一个比较少见的SQL注入。 在/interface/3gwapsearch.php文件的inresult函数中: codefunction inresult...
espcms wap module search SQL injection-vulnerability warning-the black bar safety net
0×0 vulnerability overview 0×1 vulnerability details 0×2 PoC 0×0 vulnerability overview Easy to think ESPCMS enterprise website management system based on LAMP development to build enterprise website management system, it has simple operation, powerful function, good stability, scalability and...
espcms 二次注入一枚
简要描述: espcms 二次注入一枚 详细说明: 1:通过 $alias 二次注入来控制sql 用户昵称 $alias 从数据库查询出来 未过滤 interface/member.php $dbsql = "SELECT FROM $dbtable WHERE $dbwhere"; $rsMember = $this-db-fetchfirst$dbsql; if !$rsMember .................................................. $this-fun-setcookie'ecispmemberinfo',...
ESPCMS 5.6.13.06.18 /interface/3gwap_search.php SQL注入漏洞
No description provided by source...
ESPCMS 5.7.13.06.08 /interface/search.php SQL注入漏洞
No description provided by source...